In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Externe Authentifizierung - IAC-BOX

Werbung 
IACBOX.COM
Externe Authentifizierung
Version 2.0.1
Deutsch
23.05.2014
In diesem HOWTO wird beschrieben wie Sie verschiedene Backend's wie
SQL Server, Radius Server, Active Directory etc. zur Authentifizierung der
Benutzer an die IAC-BOX anbinden.
Externe Authentifizierung
TITEL
IACBOX.COM
Inhaltsverzeichnis
Inhaltsverzeichnis................................................................................................................................ 1
1. Allgemein............................................................................................................................................ 2
1.1. Ticket Vorlage für „Externe Authentifizierung“ aktivieren...............................3
1.2. Benutzer Vorlage für „Externe Authentifizierung“ aktivieren........................3
2. Active Directory / LDAP.............................................................................................................. 4
2.1. Konfiguration für Authentifizierung auf Kundenanmeldeseite.................4
2.2. Konfiguration für WebAdmin Authentifizierung................................................6
3. MySQL / MSSQL / PostgreSQL................................................................................................ 7
3.1. Konfiguration für Authentifizierung auf Kundenanmeldeseite.................7
3.2. Konfiguration für WebAdmin Authentifizierung................................................9
4. Radius.................................................................................................................................................. 10
4.1. Konfiguration für Authentifizierung auf Kundenanmeldeseite..............10
4.2. Konfiguration für WebAdmin Authentifizierung..............................................12
5. iPass...................................................................................................................................................... 13
5.1. Konfiguration......................................................................................................................... 13
6. Lokale Datenbank........................................................................................................................ 15
Externe Authentifizierung
s 1 | 15
IACBOX.COM
1. Allgemein
Das Modul „Externe Authentifizierung“ ermöglicht es, Benutzer an
verschiedenen Backends zu authentifizieren. Dabei können sowohl
Benutzer auf der Kundenanmeldeseite als auch Benutzer auf der
WebAdmin Login Seite authentifiziert werden.
Die IAC-BOX unterstützt folgende Backend's für die externe
Authentifizierung:
• Active Directory
• LDAP
• MSSQL
• MySQL
• PostgreSQL
• Radius
• iPass
• Lokale Datenbank
Bitte beachten Sie folgende Hinweise
• Sie benötigen eine Lizenz für das Modul „Externe
Authentifizierung“
• Definieren und aktivieren Sie nach dem Einrichten
mindestens eine Ticket-Vorlage für das Modul „Externe
Authentifizierung“
Externe Authentifizierung
s 2 | 15
IACBOX.COM
1.1. Ticket Vorlage für „Externe Authentifizierung“ aktivieren
Wird die „Externe Authentifizierung“ für die Kundenanmeldeseite
verwendet, so muss im Vorfeld eine Ticket Vorlage dafür aktiviert werden.
Aktivieren Sie zuerst die „Externe
Authentifizierung“ im Menü
„Module/Authentifizierung“ und
wechseln Sie dann in das Menü
„Tickets/Vorlagen“. Wählen Sie nun
die gewünschte Ticket Vorlage, die
für die „Externe Authentifizierung“
verwendet werden soll aus, und
klicken Sie auf „Bearbeiten“. Hier
kann die Ticket Vorlage jetzt unter
„Module“ für die „Externe
Authentifizierung“ aktiviert werden.
1.2. Benutzer Vorlage für „Externe Authentifizierung“ aktivieren
Wird die „Externe Authentifizierung“ für die WebAdmin Login Seite
verwendet, so muss im Vorfeld eine Benutzer Gruppe dafür aktiviert
werden.
Dazu wechseln Sie in das Menü „System/Benutzerverwaltung“ und erstellen
eine neue Benutzergruppe bzw. bearbeiten eine bereits bestehende
Benutzergruppe. Wählen Sie die WebAdmin Rechte für die Benutzergruppe
fest bzw. übernehmen Sie die Rechte eines bereits vorhandenen Benutzers
oder einer bereits vorhandenen Benutzergruppe
Die Benutzergruppe mit Ihren zugewiesenen WebAdmin Rechten wird
dann den erforlgreich authentifizierten Benutzern zugewiesen
Externe Authentifizierung
s 3 | 15
IACBOX.COM
2. Active Directory / LDAP
Die „Externe Authentifizierung“ mit Active Directory und LDAP kann für die
Authentifizierung auf der Kundenanmeldeseite und auf der WebAdmin
Login Seite verwendet werden. Je nach Verwendungszweck unterscheidet
sich die Konfiguration geringfügig.
2.1. Konfiguration für Authentifizierung auf Kundenanmeldeseite
Externe Authentifizierung
s 4 | 15
IACBOX.COM
Wert
Beschreibung
Backend
Das ausgewählte Backend
Benutze für
WebAdmin
Wenn aktiviert: Die Authentifizierung wird für die
WebAdmin Anmeldung verwendet (siehe 2.2
Konfiguration für WebAdmin Authentifizierung)
Name
Geben Sie einen Namen für die Authentifizierung ein
Server
IP Adresse des Backend Servers
SSL
Aktiviert Datenverschlüsselung mit SSL (muss vom
Backend Server unterstützt werden)
Port
Port auf welchem der Backend Server auf Verbindung
wartet
Ticket Vorlage
Ticket Vorlage, welche erfolgreich authentifizierten
Benutzern zugewiesen wird (siehe 1.1 Ticket Vorlage
für „Externe Authentifizierung“ aktivieren)
Max Benutzer
Maximale Anzahl gleichzeitiger Anmeldungen mit
dem selben Benutzer und Kennwort
Gemeinsame
Limits
- aktiviert: Bei mehreren gleichzeitigen Anmeldungen
mit dem selben Benutzer werden die Ticket Limits die
in der Ticket Vorlage definiert sind gemeinsam
genutzt.
- deaktiviert: Bei mehreren gleichzeitigen
Anmeldungen mit dem selben Benutzer gelten die
Ticket Limits die in der Ticket Vorlage definiert pro
Anmeldung
Wiederholungsinte Ticket wird nach Ablauf des Wiederholungsintervalls
rvall
automatisch erneuert (z.B. bei Überschreitung der
Ticket Limits)
Erzwinge Account Deaktiviere lokale Zwischenspeicherung wodurch
Lookup
Änderungen am AD/LDAP Benutzer (Bsp.: Passwort
Änderung) sofort wirksam werden.
Active Directory
Attribute
Konfigurieren Sie die Active Directory Attribute
entsprechend Ihrem AD/LDAP Backend
Externe Authentifizierung
s 5 | 15
IACBOX.COM
2.2. Konfiguration für WebAdmin Authentifizierung
Wird die „Externe Authentifizierung“ für die WebAdmin Seite genutzt, dann
muss anstatt eine Ticket Vorlage eine Benutzergruppe ausgewählt werden.
Die Benutzer die sich dann mit Ihrem AD/LDAP Benutzer an der WebAdmin
Seite anmelden, erhalten die Rechte welche der ausgewählten
Benutzergruppe zugewiesen sind.
Externe Authentifizierung
s 6 | 15
IACBOX.COM
3. MySQL / MSSQL / PostgreSQL
Die „Externe Authentifizierung“ mit MySQL, MSSQL, PostgreSQL kann für die
Authentifizierung auf der Kundenanmeldeseite und auf der WebAdmin
Login Seite verwendet werden. Je nach Verwendungszweck unterscheidet
sich die Konfiguration geringfügig.
3.1. Konfiguration für Authentifizierung auf Kundenanmeldeseite
Externe Authentifizierung
s 7 | 15
IACBOX.COM
Wert
Beschreibung
Backend
Das ausgewählte Backend
Benutze für
WebAdmin
Wenn aktiviert: Die Authentifizierung wird für die
WebAdmin Anmeldung verwendet (siehe 3.2
Konfiguration für WebAdmin Authentifizierung)
Name
Geben Sie einen Namen für die Authentifizierung ein
Server
IP Adresse des Backend Servers
Port
Port auf welchem der Backend Server auf Verbindung
wartet
Ticket Vorlage
Ticket Vorlage, welche erfolgreich authentifizierten
Benutzern zugewiesen wird (siehe 1.1 Ticket Vorlage
für „Externe Authentifizierung“ aktivieren)
Max Benutzer
Maximale Anzahl gleichzeitiger Anmeldungen mit
dem selben Benutzer und Kennwort
Gemeinsame
Limits
- aktiviert: Bei mehreren gleichzeitigen Anmeldungen
mit dem selben Benutzer werden die Ticket Limits die
in der Ticket Vorlage definiert sind gemeinsam
genutzt.
- deaktiviert: Bei mehreren gleichzeitigen
Anmeldungen mit dem selben Benutzer gelten die
Ticket Limits die in der Ticket Vorlage definiert pro
Anmeldung
Wiederholungsinte Ticket wird nach Ablauf des Wiederholungsintervalls
rvall
automatisch erneuert (z.B. bei Überschreitung der
Ticket Limits)
Datenbank
Datenbank auf die sich die IAC-BOX verbinden soll
Zeichensatz
Zeichensatz des Backend Servers
Benutzername
Benutzername für die Datenbankverbindung
Kennwort
Kennwort für die Datenbankverbindung
SQL Anmelden
Anpassbare SQL Query die für die Authentifizierung
der Benutzer verwendet werden soll.
Externe Authentifizierung
s 8 | 15
IACBOX.COM
3.2. Konfiguration für WebAdmin Authentifizierung
Wird die „Externe Authentifizierung“ für die WebAdmin Seite genutzt, dann
muss anstatt eine Ticket Vorlage eine Benutzergruppe ausgewählt werden.
Die Benutzer die sich dann mit Ihrem AD/LDAP Benutzer an der WebAdmin
Seite anmelden, erhalten die Rechte welche der ausgewählten
Benutzergruppe zugewiesen sind.
Externe Authentifizierung
s 9 | 15
IACBOX.COM
4. Radius
Die „Externe Authentifizierung“ mit MySQL, MSSQL, PostgreSQL kann für die
Authentifizierung auf der Kundenanmeldeseite und auf der WebAdmin
Login Seite verwendet werden. Je nach Verwendungszweck unterscheidet
sich die Konfiguration geringfügig.
4.1. Konfiguration für Authentifizierung auf Kundenanmeldeseite
Externe Authentifizierung
s 10 | 15
IACBOX.COM
Wert
Beschreibung
Backend
Das ausgewählte Backend
Benutze für
WebAdmin
Wenn aktiviert: Die Authentifizierung wird für die
WebAdmin Anmeldung verwendet (siehe 4.2
Konfiguration für WebAdmin Authentifizierung)
Name
Geben Sie einen Namen für die Authentifizierung ein
Server
IP Adresse des Backend Servers
Port
Port auf welchem der Backend Server auf Verbindung
wartet
Shared Secret
Passwort, welches auf IAC-BOX Seite und Radius Seite
übereinstimmen muss
Radius Accounting Wenn aktiviert: Detaillierte Account Daten der
Benutzer werden auf einem externen Server
gespeichert. Dabei handelt es sich um Daten wie zum
Beispiele die genaue Login Zeit oder Logout Zeit der
Benutzer
Ticket Vorlage
Ticket Vorlage, welche erfolgreich authentifizierten
Benutzern zugewiesen wird (siehe 1.1 Ticket Vorlage
für „Externe Authentifizierung“ aktivieren)
Max Benutzer
Maximale Anzahl gleichzeitiger Anmeldungen mit
dem selben Benutzer und Kennwort
Gemeinsame
Limits
- aktiviert: Bei mehreren gleichzeitigen Anmeldungen
mit dem selben Benutzer werden die Ticket Limits die
in der Ticket Vorlage definiert sind gemeinsam
genutzt.
- deaktiviert: Bei mehreren gleichzeitigen
Anmeldungen mit dem selben Benutzer gelten die
Ticket Limits die in der Ticket Vorlage definiert pro
Anmeldung
Wiederholungsinte Ticket wird nach Ablauf des Wiederholungsintervalls
rvall
automatisch erneuert (z.B. bei Überschreitung der
Ticket Limits)
Externe Authentifizierung
s 11 | 15
IACBOX.COM
Erzwinge Account Deaktiviere lokale Zwischenspeicherung wodurch
Lookup
Änderungen am AD/LDAP Benutzer (Bsp.: Passwort
Änderung) sofort wirksam werden.
Benutzername in
Kleinbuchstaben
Eingegebene Benutzernamen werden von der IACBOX in Kleinbuchstaben an das Backend
weitergegeben
Zusätzliche Radius Es können zusätzliche Attribute (z.B. Zeitguthaben,
Attribute [+]
Ticketlimit etc.) ausgewählt werden für welche die
Werte im Backend Server eingegeben werden können.
Dabei werden die im Backend Server eingetragenen
Werte den Werten aus der verwendeten Ticket Vorlage
bevorzugt (overruled)
4.2. Konfiguration für WebAdmin Authentifizierung
Die „Externe Authentifizierung“ mit Radius kann für die Authentifizierung
auf der Kundenanmeldeseite und auf der WebAdmin Login Seite
verwendet werden. Je nach Verwendungszweck unterscheidet sich die
Konfiguration geringfügig.
Externe Authentifizierung
s 12 | 15
IACBOX.COM
5. iPass
Die Authentifizierung über iPass kann nur für das Surf-LAN verwendet
werden und bedarf einer speziellen iPass Client Software. Genaue
Informationen zur Konfiguration der iPass Authentifizierung erhalten Sie
von Ihrem iPass Partner.
5.1. Konfiguration
Externe Authentifizierung
s 13 | 15
IACBOX.COM
Wert
Beschreibung
Backend
Das ausgewählte Backend
Name
Geben Sie einen Namen für die Authentifizierung ein
Server
IP Adresse des Backend Servers
Port
Port auf welchem der Backend Server auf Verbindung
wartet
Shared Secret
Passwort, welches auf IAC-BOX Seite und iPass Seite
übereinstimmen muss
Radius Accounting Detaillierte Account Daten der Benutzer werden auf
einem externen Server gespeichert. Dabei handelt es
sich um Daten wie zum Beispiel die genaue Login Zeit
oder Logout Zeit der Benutzer
NAS/WISPR
Attribute
Konfigurieren Sie die NAS/WISPR Attribute
entsprechend Ihrem iPass Backend
Ticket Vorlage
Ticket Vorlage, welche erfolgreich authentifizierten
Benutzern zugewiesen wird (siehe 1.1 Ticket Vorlage
für „Externe Authentifizierung“ aktivieren)
Max Benutzer
Maximale Anzahl gleichzeitiger Anmeldungen mit
dem selben Benutzername und Kennwort
Gemeinsame
Limits
- aktiviert: Bei mehreren gleichzeitigen Anmeldungen
mit dem selben Benutzer werden die Ticket Limits die
in der Ticket Vorlage definiert sind gemeinsam
genutzt.
- deaktiviert: Bei mehreren gleichzeitigen
Anmeldungen mit dem selben Benutzer gelten die
Ticket Limits die in der Ticket Vorlage definiert pro
Anmeldung
Wiederholungsinte Ticket wird nach Ablauf des Wiederholungsintervalls
rvall
automatisch erneuert (z.B. bei Überschreitung der
Ticket Limits)
Externe Authentifizierung
s 14 | 15
IACBOX.COM
6. Lokale Datenbank
Wird als Backend die Lokale Datenbank ausgewählt, dann wird eine
Datenbank auf der IAC-BOX erstellt. Benutzer für diese Datenbank können
dann im Menü „Tickets/Benutzer“ angelegt werden. Die Lokale Datenbank
ist für dafür gedacht dauerhafte Benutzer oder vorübergehende Benutzer
für Veranstaltungen, Kongresse etc. anzulegen.
Benutzername und Passwort kann beliebig vergeben werden.
Externe Authentifizierung
s 15 | 15
Zugehörige Unterlagen
Funktionen von SafeCom Eigenschaften
Funktionen von SafeCom Eigenschaften
Nachname: Vorname: Adresse: PLZ / Stadt: E
Nachname: Vorname: Adresse: PLZ / Stadt: E
Ältere Erwerbstätige sind glücklich mit ihrer Arbeit
Ältere Erwerbstätige sind glücklich mit ihrer Arbeit
Winjur, Fehlermeldung Fehler bei der Anmeldung für den Benutzer
Winjur, Fehlermeldung Fehler bei der Anmeldung für den Benutzer
Abacus 2.0 - Preisliste - LABanalytics Abacus 2.0
Abacus 2.0 - Preisliste - LABanalytics Abacus 2.0
Funktion
Funktion
PROFFIX Preisliste Kauf
PROFFIX Preisliste Kauf
herunterladen
herunterladen
presentation
presentation
Nur eine Schnittstelle Konfiguration
Nur eine Schnittstelle Konfiguration
Architektur der Principal Toolbox.
Architektur der Principal Toolbox.
als PPSX Präsentation
als PPSX Präsentation
2. Benutzer verwalten
2. Benutzer verwalten
Praktikum Workgroup Computing 1
Praktikum Workgroup Computing 1
K ey Bank III SPEZIFIKATION
K ey Bank III SPEZIFIKATION
Mit User Experience Design effizient Produkte entwickeln, die
Mit User Experience Design effizient Produkte entwickeln, die
Hardwarevoraussetzungen für Client / Server
Hardwarevoraussetzungen für Client / Server
Wirtschaftliche Online-Werbung unter Berücksichtigung des
Wirtschaftliche Online-Werbung unter Berücksichtigung des
D-GISS Installation in einem Netzwerk
D-GISS Installation in einem Netzwerk
Whitepaper: Rechtemanagement
Whitepaper: Rechtemanagement
1 Übergeordnete Verantwortlichkeiten
1 Übergeordnete Verantwortlichkeiten
Herunterladen
Werbung